9.9 元
下载资源

能力单元5实现常见网络工程

上传人:lisu****2020 文档编号:253074358 上传时间:2024-11-28 格式:PPT 页数:45 大小:2.87MB
返回 下载 相关 举报
能力单元5实现常见网络工程_第1页
第1页 / 共45页
能力单元5实现常见网络工程_第2页
第2页 / 共45页
能力单元5实现常见网络工程_第3页
第3页 / 共45页
点击查看更多>>
资源描述
Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,*,Click to edit Master title style,能力单元,5,实现常见网络工程,主要内容,实现小型企事业网络,1,实现中小型企业事业及校园络,2,实现多核心大型网络,3,实现专线网络,4,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1,交换机指令,1,、层次切换指令:,En/,进入特权层;,Conf ter/,进入全局配置层;,Interface f0/1/,进入接口配置子模式;,line vty 0 4/,进入线路配置层;,interface vlan ID/,进入,VLAN,接口子模式,Exit/,退出一层;,End/,从所有非普通层退到特权层;,复习:路由器交换机指令,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1,交换机指令,2,、,VLAN,相关指令:,vlan ID/,创建,vlan,;,switchport mode access/access,模式;,switchport mode trunk/trunk,模式;,switchport access vlan ID/,加入,vlan,;,switchport trunk allow vlan ID/trunk,口允许的,VLAN,列表;,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1,交换机指令,3,、,IP,地址相关指令:,ip address /,配置主,IP,地址与子网掩码;,ip address sec/,配置辅助,IP,地址与子网掩码;,no IP address /,取消配置的,IP,地址;,注意,IP,地址与子网掩码的相关计算。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1,交换机指令,4,、路由相关指令:,ip route 0.0.0.0 nexthop/,配置缺省路由,,nexthop,是一个,IP,地址,为本机的对端接口的,IP,地址;,ip route,目的地址段(网络地址)子网掩码,nexthop/,配置静态路由。注意,这里写的是目的地址段而不是单一的一个,IP,地址。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1,交换机指令,5,、系统相关指令:,enable sec le 1 0 password/,配置,telnet,登录密码;,enable sec le 15 0 password/,配置,enable,密码;,hostname,主机名,/,配置设备的主机名;,clock set /,配置系统的时钟;,reload /,重启设备;,reboot/,重启设备,,cisco,防火墙有效。,shutdown /,关闭;,no shutdown/,打开。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1,交换机指令,6,、配置文件与主程序操作相关指令:,copy run start (write)/,保存配置文件;,copy flash:config.text tftp/,上传配置文件到,tftp,服务器;,copy tftp flash /,从,tftp,服务器下载文件,可以是配置文件,也可以是主程序;,copy start run /,把备份文件复制到内存并执行,注:只有,cisco,设备有效;,delete flash:config.text/,删除配置文件;,write erase/,删除配置文件,,cisco,设备有效;,dir /,列表设备内的程序及目录。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1,交换机指令,7,、访问控制列表:,access-list stan acl_name/,配置标准访问控制列表;,access-list ext acl_name/,配置扩展访问控制列表;,per XXX /,允许规则;,deny XXX/,拒绝规则;,ip access acl_name in/out/,在接口上应用相应的访问列表。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1,交换机指令,8,、常用查看指令:,show version /,查看设备的版本号;,show run /,查看当前使用的配置文件;,show start/,查看启动时用到的配置文件;,show ip route/,查看路由表;,show vlan /,查看,VLAN,相关信息;,show interface/,查看接口相关信息;,9,、指令的应用,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2,路由器指令,1,、层次切换指令:,En/,进入特权层;,Conf ter/,进入全局配置层;,Interface f0/1/,进入接口配置子模式;,line vty 0 4/,进入线路配置层;,interface vlan ID/,进入,VLAN,接口子模式,Exit/,退出一层;,End/,从所有非普通层退到特权层;,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2,路由器指令,2,、,IP,地址相关指令:,ip address /,配置主,IP,地址与子网掩码;,ip address sec/,配置辅助,IP,地址与子网掩码;,no IP address /,取消配置的,IP,地址;,注意,IP,地址与子网掩码的相关计算。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2,路由器指令,3,、路由相关指令:,ip route 0.0.0.0 nexthop/,配置缺省路由,,nexthop,是一个,IP,地址,为本机的对端接口的,IP,地址;,ip route,目的地址段(网络地址)子网掩码,nexthop/,配置静态路由。注意,这里写的是目的地址段而不是单一的一个,IP,地址。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2,路由器指令,4,、系统相关指令:,hostname,主机名,/,配置设备的主机名;,clock set /,配置系统的时钟;,reload /,重启设备;,reboot/,重启设备,,cisco,防火墙有效。,shutdown /,关闭;,no shutdown/,打开;,enable sec 0 password/,配置,telnet,密码;,line vty 0 4/password 0 password/login/,配置,telnet,登录密码。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2,路由器指令,5,、配置文件与主程序操作相关指令:,copy run start (write)/,保存配置文件;,copy flash:config.text tftp/,上传配置文件到,tftp,服务器;,copy tftp flash /,从,tftp,服务器下载文件,可以是配置文件,也可以是主程序;,copy start run /,把备份文件复制到内存并执行,注:只有,cisco,设备有效;,delete flash:config.text/,删除配置文件;,write erase/,删除配置文件,,cisco,设备有效;,dir /,列表设备内的程序及目录。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2,路由器指令,6,、访问控制列表相关:,ip access 1-99 per/deny/,标准访问控制列表;,ip access 100-199 per/deny/,扩展访问控制列表;,access-group,列表号,in/out/,应用访问控制列表。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2,路由器指令,7,、,NAT,相关:,ip nat outside/,定义接外网的接口;,ip nat inside /,定义接内网的接口;,ip nat inside source list,列表号,pool,地址池名,/,启用动态,NAT,;,ip nat inside source list,列表号,int,外网口,/,启用动态,NAPT,;,ip nat inside source static,内网服务器,IP,地址 外网全局地址,/,静态,NAT,;,ip nat inside source static tcp/udp,内网服务器,IP,端口号 外网接口,IP,地址 端口号,/,动态,NAPT,;,ip nat pool /,定义地址变换地址池。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2,路由器指令,8,、接口相关指令:,interface ser/,进入同步口;,interface fas /,进入以太口;,encap ppp/hdlc/,在同步口上封装协议;,clock rate /DCE,设备提供时钟;,username./,配置本地用户名与密码;,ppp auth paP /,使用,pap,认证方式;,ppp auth chap /,使用,chap,认证方式;,ppp pap sent./,客户端发起,pap,认证;,ppp chap hostname/chap,客户端发起认证;,ppp chap password /chap,客户端发起认证。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2,路由器指令,9,、常用查看指令:,show version /,查看设备的版本号;,show run /,查看当前使用的配置文件;,show start/,查看启动时用到的配置文件;,show ip route/,查看路由表;,show interface/,查看接口相关信息;,show ip nat tr/,查看,NAT,转换。,10,、指令的应用:,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,一,.,实现小型企事业网络,1.,项目背景,某单位现有计算机,150,台,有,1,台专门的,WEB,服务器,,ISP,给本单位的公网,IP,地址只有一个:。要求满足以下应用需求:,(,1,)所有的计算机上互联网;,(,2,)外网用户能够访问内网的,WEB,服务器。,(,3,)为了保证网络的不间断性,企业再申请了一条,ADSL,线路进行联网,已知,ADSL,的用户名为,adsl123,密码为,adsl321,,使用,chap,与,pap,认证方式。,2.,实现步骤,步骤,1,:画出网络拓扑图;,步骤,2,:进入路由器相应的配置层;,步骤,3,:给不同接口分配,IP,地址及子网掩码;,步骤,4,:定义内、外网接口;,步骤,5,:定义访问控制列表;,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,一,.,实现小型企事业网络,步骤,6,:启动内部源地址变换;,步骤,7,:配置缺省路由;,步骤,8,:保存配置文件。,3.,实现过程,步骤,1,:画出网络拓扑图,根据题意,画出网络拓扑图如图,5-1,所示。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,一,.,实现小型企事业网络,步骤,2,:路由器的配置(详见书),步骤,3,:查看相应的地址变换表,Router#show ip nat tr,Pro Inside global Inside local Outside local Outside global,udp 218.1.1.3:29909 192.168.10.20:29909 124.115.0.180:8000 124.115.0.180:8000,udp 218.1.1.3:29919 192.168.10.20:29919 121.14.96.93:8000 121.14.96.93:8000,udp 218.1.1.3:29
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!